証明機関 (CA) で証明書を発行するためには、CA に証明書が存在する必要があります。CA では証明書に関連付けられた秘密キーを使用して、発行される証明書にデジタル署名します。ある CA が別の CA から証明書を取得する場合、その証明書を使用して他の証明書サーバーに証明書を発行できるかどうかを親 CA の側で制御することもできます。これを基本制限と呼びます。

基本制限は、証明書が特定のアプリケーションでのみ使用されるようにする場合に利用します。たとえば、パスの長さを基本制限として指定できます。

次の手順は、クロス証明された CA やルート CA など、他の証明書に署名する証明書が発行される証明書テンプレートに対してのみ適用できます。

この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。

基本制限を変更するには
  1. 証明書テンプレート スナップインを開きます。

  2. 詳細ウィンドウで、変更する証明書テンプレートを右クリックし、[プロパティ] をクリックします。

  3. [拡張] タブで、[基本制限] をクリックし、[編集] をクリックします。

  4. [基本制約拡張の編集] で、必要な情報を入力します。

その他の考慮事項

その他の参照情報


目次